Usuarios y ordenadores
En la página Usuarios y ordenadores, puede ver toda la estructura de árbol del dominio mientras se muestra la información del objeto en el panel derecho:
En las siguientes secciones, le guiaremos para configurar objetos de dominio en Synology Directory Server.
Contenido
- Administrar unidades organizativas
- Administrar grupos
- Administrar usuarios
- Administrar ordenadores
1. Administrar unidades organizativas
Una unidad organizativa (UO) es un objeto contenedor dentro de un dominio a la que puede agregar todos los tipos de objetos de dominio, incluidos usuarios, grupos, ordenadores y otras unidades organizativas. Las UO organizan lo objetos de dominio en una jerarquía, lo que resulta útil cuando hay un gran número de usuarios, ordenadores y grupos. Con una estructura de UO bien diseñada, los administradores de TI pueden vincular fácilmente políticas de grupo y delegar tareas administrativas a objetos de dominio específicos.
Para agregar una UO:
- Vaya a la página Usuarios y ordenadores.
- Seleccione el dominio o una UO en la lista de árbol y haga clic en Agregar > Unidad organizativa.
- Especifique un nombre para la unidad organizativa en el campo y haga clic en OK.
- Haga clic en el botón derecho en el contenedor principal de la unidad organizativa agregada recientemente y haga clic en Volver a cargar. A continuación, la unidad organizativa se mostrará en la lista de árbol.
Para agregar objetos a una UO:
- En la página Usuarios y ordenadores, seleccione una UO de la lista de árbol.
- Seleccione uno de los siguientes métodos para iniciar el asistente de creación:
- Método 1: Haga clic en el botón Agregar situado encima de la lista de árbol y seleccione un tipo de objeto de dominio en el menú desplegable.
- Método 2: Haga clic con el botón derecho del ratón en la UO especificada en la lista de árbol. Vaya a Agregar y seleccione un tipo de objeto.
- Método 3: Haga clic con el botón derecho del ratón en el espacio en blanco de la UO especificada y seleccione el tipo de objeto que desea agregar.
- Siga las instrucciones del asistente de creación para agregar el objeto.
Observación:
- Puede arrastrar y soltar uno o más objetos en una unidad organizativa de la lista de árbol.
- El modo de visualización predeterminado del directorio solo muestra los objetos que no pertenecen a ninguna unidad organizativa. Para ver todos los usuarios, grupos, ordenadores y unidades organizativas, seleccione la carpeta root (denominada en función del dominio) en la lista de árbol y haga clic en el icono de lupa situado en la esquina superior derecha. En la barra de búsqueda, marque Todos los descendientes para mostrar todos los objetos.
Para eliminar una UO:
- Haga clic con el botón derecho del ratón en la UO que desea eliminar de la lista de árbol y haga clic en Eliminar.
- Haga clic en Eliminar de nuevo en el mensaje emergente para confirmar la eliminación. Tenga en cuenta que la eliminación de UO es una operación irreversible.
2. Administrar grupos
Los grupos de dominios permiten a los administradores de TI conceder permisos para acceder a dispositivos, aplicaciones u otros servicios implementados en un dominio. Puede colocar usuarios de dominio en un grupo y, a continuación, aplicar una lista de control de acceso (ACL) al grupo para un servicio específico.
Para agregar un grupo:
- Haga clic en Agregar > Grupo en la página Usuarios y ordenadores.
- Configure el grupo nuevo en la página Introducir información del grupo.
- Confirme la información del grupo y haga clic en Aplicar.
Para editar propiedades de grupo:
- Seleccione el grupo que desea editar y haga clic en Acción > Editar.
- Edite las propiedades del grupo en las pestañas correspondientes.
- Haga clic en OK para guardar.
Observación:
- También puede editar un grupo haciendo clic con el botón derecho del ratón en un grupo de la página Usuarios y ordenadores y, a continuación, haciendo clic en Editar.
Para eliminar un grupo:
- Seleccione el grupo que desea eliminar en la página Usuarios y ordenadores y haga clic en Acción > Eliminar.
- Haga clic en Eliminar en el mensaje emergente para confirmar la eliminación.
Observación:
- También puede eliminar un grupo haciendo clic con el botón derecho del ratón en un grupo de la página Usuarios y ordenadores y, a continuación, haciendo clic en Eliminar.
- Puede seleccionar varios grupos manteniendo pulsada la tecla Ctrl o Mayús.
- La eliminación de grupos es irreversible.
3. Administrar usuarios
Los usuarios de un dominio son cuentas de usuario que pueden acceder a los recursos del dominio. Los miembros de la organización pueden utilizar sus cuentas de usuario para acceder a los recursos integrados en el dominio de acuerdo con sus permisos y privilegios.
Para agregar un usuario:
- En la página Usuarios y ordenadores, haga clic en un contenedor de la lista de árbol al que desea agregar usuarios. El contenedor puede ser el contenedor denominado como su dominio (por ejemplo, "SYNO.LOCAL"), el contenedor Users o una unidad organizativa.
- Seleccione Usuario en el menú desplegable Agregar. El asistente de creación de usuarios se iniciará automáticamente.
- Configure el usuario nuevo en la página Introducir información del usuario. Para mejorar la seguridad, la opción Obligar a esta cuenta a cambiar la contraseña en el próximo inicio de sesión está marcada de forma predeterminada. Tenga en cuenta que los requisitos de fortaleza de contraseña dependen de la política de contraseñas configurada en la página Política de dominio.
- Seleccione los grupos a los que pertenece el usuario en la página Unir grupos.
- Confirme la configuración y haga clic en Aplicar.
Observación:
Para cumplir con los requisitos de fortaleza de contraseña, la contraseña debe cumplir al menos tres de las siguientes reglas:
- Letras mayúsculas de los alfabetos latinos (que incluyen de la A a la Z con marcas diacríticas) y de los alfabetos griegos y cirílicos.
- Letras minúsculas de los alfabetos latinos (que incluyen de la a a la z con marcas diacríticas) y de los alfabetos griegos y cirílicos.
- Caracteres numéricos (del 0 al 9).
- Caracteres especiales, que incluyen #, $, !, etc.
- Alfabetos Unicode, incluidos los de los idiomas asiáticos.
Para importar varios usuarios:
Además de agregar un usuario a la vez, también puede importar varias cuentas de usuario siguiendo los pasos que se indican a continuación:
- En la página Usuarios y ordenadores, haga clic en un contenedor de la lista de árbol al que desea agregar usuarios. El contenedor puede ser el contenedor denominado como su dominio (por ejemplo, "SYNO.LOCAL"), el contenedor Users o una unidad organizativa.
- Haga clic en Importar usuarios en el menú desplegable Agregar.
- Marque las siguientes opciones en función de sus necesidades:
- Sobrescribir cuentas duplicadas: Marque esta opción si desea reemplazar las cuentas duplicadas por las existentes en la lista de usuarios.
- Enviar un correo electrónico de notificación al usuario recién creado: marque esta opción para que el sistema envíe un mensaje al usuario para informarle de la nueva cuenta. Esta opción requiere que se habilite el sistema de notificaciones por correo electrónico en Panel de control > Notificación > Correo electrónico.
- Mostrar la contraseña de usuario en el correo de notificación: esta opción está disponible cuando está marcada la opción Enviar un correo electrónico de notificación al usuario recién creado. Marque esta opción si desea mostrar la contraseña en el mensaje de notificación.
- Forzar cambio de contraseña para usuarios importados al iniciar sesión por primera vez: marque esta opción si desea obligar a los usuarios importados a cambiar su contraseña al iniciar sesión. Esta opción agrega protección adicional a las cuentas importadas.
- Haga clic en Examinar para seleccionar un archivo .txt para cargar.
- Confirme que la visualización previa es correcta y haga clic en OK para importar.
Observación:
Cuando prepare un archivo para importar, coloque cada cuenta de usuario en una fila individual. Cada dato debe separarse mediante una tecla de tabulación en el siguiente orden:
- Nombre de usuario
- Contraseña
- Descripción
- Correo electrónico
- Nombre
- Apellidos
- Nombre completo
- Ruta de perfil
- Script de inicio de sesión
- Directorio de inicio
El formato de un archivo de importación debe cumplir los siguientes requisitos:
- El archivo de importación debe estar en formato UTF-8.
- El orden de las columnas debe ser correcto (de izquierda a derecha).
- Las contraseñas importadas deben cumplir la política de contraseñas.
- Cada línea de información debe contener nueve delimitadores. Si desea omitir un dato (p. ej., Descripción), deberá introducir una tecla de tabulación para separar el valor vacío del siguiente valor (p. ej., Correo electrónico).
Para editar las propiedades de usuario:
- Seleccione el usuario que desea editar en la página Usuarios y ordenadores y haga clic en Acción > Editar. Puede seleccionar varios usuarios manteniendo pulsada la tecla Ctrl o Mayús.
- Edite las propiedades de usuario en las pestañas correspondientes. Para obtener más información sobre la configuración de las propiedades de cuentas de usuario, consulte la página Nota siguiente.
- Haga clic en Aceptar para guardar la configuración.
Observación:
- También puede editar una cuenta de usuario haciendo clic con el botón derecho del ratón en un usuario de la página Usuarios y ordenadores y, a continuación, haciendo clic en Editar. La opción Deshabilitar (para deshabilitar una cuenta de usuario) también está disponible al hacer clic con el botón derecho del ratón en el usuario.
- En la pestaña Cuenta puede configurar los siguientes parámetros:
- Nombre de inicio de sesión del usuario: puede cambiar el nombre de un usuario en este campo.
- Horas de inicio de sesión: haga clic en este botón para personalizar las horas de inicio de sesión de un usuario. En la ventana de configuración, haga clic en Denegar o Permitir, y seleccione las celdas de cuadrícula. Para seleccionar todo el día o una hora cada día, haga clic en el día o en la hora. Después de organizar el programa, haga clic en Aceptar para guardar la configuración.
- Dispositivos utilizables: haga clic en este botón para seleccionar los dispositivos a los que puede acceder un usuario.
- Bloquear esta cuenta: esta opción se habilita cuando se bloquea la cuenta debido a las políticas de bloqueo de cuentas. También puede desbloquear una cuenta bloqueada deshabilitando esta opción.
- Obligar a esta cuenta a cambiar la contraseña en el próximo inicio de sesión: se le solicitará al propietario de esta cuenta que cambie la contraseña la próxima vez que inicie sesión en Windows o Synology NAS.
- No permitir que el usuario cambie la contraseña: este usuario no podrá cambiar la contraseña por su cuenta.
- La contraseña nunca caduca: la contraseña del usuario nunca caducará. Recomendamos habilitar esta opción solo para administradores.
- Almacenar contraseñas usando un cifrado reversible: si se habilita esta opción, se pone en peligro la seguridad del dominio. No se recomienda utilizar esta opción a menos que las demandas de los servicios de cliente del dominio tengan más prioridad que la seguridad de la contraseña.
- Deshabilitar esta cuenta
- Requerir tarjeta inteligente para el inicio de sesión interactivo
- No permitir la delegación de esta cuenta confidencial: los servicios de los dispositivos cliente del dominio no podrán acceder a los recursos en nombre de esta cuenta.
- Usar un cifrado DES para esta cuenta: las credenciales de esta cuenta se cifrarán a través de DES (estándar de cifrado de datos) durante la autenticación Kerberos.
- Excluir esta cuenta de la autenticación Kerberos previa
- En la pestaña Perfil, puede configurar los siguientes parámetros:
- Perfil de usuario: esta función permite a los usuarios disfrutar de una experiencia de escritorio coherente siempre que accedan a un dispositivo implementado en el dominio.
- Ruta de perfil: la ruta de la carpeta que contiene el perfil del usuario, como las carpetas Desktop, Document y Picture. Para obtener instrucciones detalladas sobre cómo asignar perfiles de roaming a usuarios de dominio, consulte este artículo.
- Script de inicio de sesión: se ejecuta automáticamente un script cuando el usuario inicia sesión en el sistema operativo Windows. Puede cargar un archivo .bat de Windows de 2 MB o menos haciendo clic en Cargar archivo.
- Directorio de inicio: esta función le permite almacenar los datos de los usuarios en una ubicación centralizada, lo que hace que la protección de datos sea más eficaz.
- Ruta local: establezca una carpeta local específica como directorio principal.
- Conectar a...: establezca una carpeta compartida remota específica en el Synology NAS como directorio principal. Windows montará automáticamente con una etiqueta de volumen específica la carpeta compartida remota si se selecciona esta opción. Para obtener instrucciones detalladas sobre cómo montar una unidad de red para usuarios de dominio, consulte este artículo.
Para eliminar un usuario:
- Seleccione el usuario que desea eliminar en la página Usuarios y ordenadores y haga clic en Acción > Eliminar.
- Haga clic en Eliminar en el mensaje emergente para confirmar la eliminación.
Observación:
- También puede eliminar una cuenta de usuario haciendo clic con el botón derecho del ratón en un usuario de la página Usuarios y ordenadores y, a continuación, haciendo clic en Eliminar.
- Puede seleccionar varios usuarios manteniendo pulsada la tecla Ctrl o Mayús.
- La eliminación de usuarios es irreversible.
4. Administrar ordenadores
Los ordenadores del dominio creado por Synology Directory Server pueden ser estaciones de trabajo, servidores o NAS. Este tipo de objeto se puede implementar en el dominio para que los usuarios tengan acceso a él.
Para editar las propiedades de ordenador:
- Seleccione el ordenador que desea editar y haga clic en Acción > Editar.
- Edite la Descripción del ordenador.
- Haga clic en Aceptar para guardar la configuración.
Observación:
- También puede editar un ordenador haciendo clic con el botón derecho del ratón en un ordenador de la página Usuarios y ordenadores y, a continuación, haciendo clic en Editar.
Para eliminar un ordenador:
- Seleccione el ordenador que desea eliminar en la página Usuarios y ordenadores y haga clic en Acción > Eliminar.
- Haga clic en Eliminar en el mensaje emergente para confirmar la eliminación.
Observación:
- También puede eliminar un ordenador haciendo clic con el botón derecho del ratón en el ordenador en la página Usuarios y ordenadores y, a continuación, haciendo clic en Eliminar.
- Puede seleccionar varios ordenadores manteniendo pulsada la tecla Ctrl o Mayús.
- La eliminación de ordenadores es irreversible.